Docker Hardened Images : une base durcie gratuite pour sécuriser les conteneurs dès le premier build

Le 17 décembre 2025, Docker a annoncé la mise à disposition gratuite et open source de Docker Hardened Images (DHI), un ensemble d’images conteneurisées minimalistes, sécurisées et prêtes pour la production. Face à la recrudescence des attaques supply-chain, DHI vise à offrir un socle de confiance transparent et durable à l’ensemble de l’écosystème container.

Depuis mai 2025, plus de 1 000 images Docker et charts Helm ont été durcies, avec un engagement fort : réduction quasi totale des CVE, support des normes réglementaires (FIPS, FedRAMP), SBOM complet, et traçabilité SLSA Build Level 3. Basées sur Alpine ou Debian, ces images peuvent être intégrées sans refonte des processus existants.

Avec cette annonce, Docker étend également le modèle à l’ensemble de la chaîne logicielle, en commençant par des services MCP durcis (Mongo, Grafana, GitHub…). À terme, des bibliothèques, packages système et autres briques critiques seront également couverts.

DHI devient ainsi pour les containers ce que les Docker Official Images furent il y a 10 ans : un standard gratuit, documenté et maintenu, désormais renforcé pour répondre aux enjeux de cybersécurité modernes.

Source : Docker